默认事件总线接收来自AWS服务的事件。在正常情况下,对于一个AWS服务与另一个AWS服务器进行对话,基于角色或资源的策略将发挥作用。然而,对于将事件发布到事件总线(它是单独服务AWS EventBridge的一部分(,EC2实例似乎不需要将策略添加到附加到它的角色(允许它将实例状态更改事件发布到活动总线(。
是AWS服务向AWS发布事件的配置EventBridge由AWS在后台自动处理,而不需要基于角色或资源的策略?
EC2实例似乎不需要向附加到其的角色添加策略
您的EC2实例不会向EB发布其状态信息。它是由EC2服务本身在后端完成的。因此,您不需要为此添加任何实例角色,因为EC2实例不参与此过程。
相反,如果您希望在EC2上运行的应用程序将事件发布到EB总线上,则需要实例角色。
如果行为相同,我不能评论AWS中所有可能的服务,但我认为大多数服务的操作方式与EC2服务相同。